개인정보보호 4주차_STUDY : 개인정보보호법 알아보기

📌 학습 자료

 

https://www.privacy.go.kr/front/contents/cntntsView.do?contsNo=36

개인정보 포털

 

 

새로운 대상 규율
서비스에 영향이 많은 개정
정보통신 서비스 제공자 등 특례 삭제
제재
공공기관에 관한 규정

 

 

🔻새로운 대상 규율

 

 

1. 이동형 영상정보처리기기의 설치·운영 제한(제25조의2)

 

(1-1) 사람이 신체에 착용 또는 휴대하거나  (1-2) 이동 가능한 물체에 부착 또는 거치(据置)하여

(2-1) 사람 또는 사물의 영상 등을 촬영하거나 (2-2) 이를 유·무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치를 말함 (제2조(정의) 제7호의2)

 

▪ 착용형: 안경 또는 시계 등 사람의 신체나 의복에 착용

▪ 휴대형: 휴대전화기 또는 디지털 카메라 등 사람이 손쉽게 휴대

▪ 부착·거치형 장치: 차량이나 무인항공기 등 이동 가능한 물체에 고정적으로 부착 또는 거치(영 제3조 제2항)

 

관련 경우 4가지 ( 함께 이야기 나누기 )

 

1. 업무를 목적으로 공개된 장소에서 이동형 영상정보처리기기로 촬영은 일반적으로 금지(제1항)

2. 촬영이 허용되는 경우(제1항 제1호~제3호)

3. 촬영 제한 구역

4. 이동형 영상정보처리기기 운영에 관한 사항(제4항)

 

2. 개인정보 전송 요구권(제35조의2~제35조의4)

 

전송요구권

정보주체가 개인정보처리자에게 자신에 관한 개인정보를 본인 또는 개인정보관리 전문기관(또는 다른 개인정보처리자)에 전송해 달라고 요구할 수 있는 권리를 말함.

 

[신설] 개인정보의 전송 요구(제35조의2)

 

전송 요구 대상 개인정보

 

▪ 정보주체의 동의를 얻어 수집한 개인정보(민감정보, 고유식별정보 포함)

▪ 필수 개인정보: 계약 체결 또는 계약의 이행을 위해 정보주체의 동의 없이 수집한 개인정보(제15조 제1항 제4호)

▪ 개인정보위가 전송 대상으로 의결한 개인정보

 

전송 요구권의 종류 : 다운로드권, 이동 요구권

 

[신설] 개인정보관리 전문기관(제35조의3)

 

3. 자동화 결정에 대한 정보주체의 권리(제37조의2)

정보주체의 권리(제4조)

 

• 개인정보의 처리에 관한 정보를 제공받을 권리 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
• 개인정보의 처리 여부를 확인하고 개인정보에 대한 열람(사본의 발급을 포함한다. 이하 같다) 및 전송을 요구할 권리
• 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리
• 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리

[신설] 완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리

 

정보주체의 권리

결정 거부권 : 결정을 거부할 수 있는 권리

설명 요구권 : 결정에 대한 설명 요구

예외) 제15조 제1항 제1호ㆍ제2호ㆍ제4호에 따라 이루어지는 경우

 

개인정보처리자의 의무

결정 거부, 설명 요구에 대한 개인정보처리자의 조치(제3항)

 

▪ 자동화된 결정을 적용 제외

▪ 인적 개인에 의한 재처리

▪ 설명

 

자동화된 결정의 기준과 절차, 개인정보가 처리되는 방식 등을 정보주체가 쉽게 확인할 수 있도록 공개(제4항)

▪ 개인정보 처리방침에 공개

 

 

🔻서비스에 영향이 많은 개정

 

1. 개인정보의 수집·이용(제15조)

 

1) 필수 개인정보의 동의 없는 수집 가능(제4호)

[설명] 서비스를 제공하는 데 필수적인 개인정보 항목은 동의 없이 수집 가능. 필수 여부는 개인정보처리자에 입증 책임 ▪ ’불가피하게’ : 특정 방법 외에 다른 방법이 없는지 입증 필요

▪ ‘개인정보 수집 이용 동의서’에서 필수 동의가 필요 없을 수 있음

 

2. 정보주체의 동의를 받는 방법(제22조)

 

3. 개인정보 유출 등의 통지·신고 – 통지, 신고

 

4. 업무위탁에 따른 개인정보의 처리 제한(제26조)

 

5. 개인정보 처리방침의 수립과 평가(제30조, 제30조의2)

6. 정보주체의 권리 보장(제35조, 제36조, 제37조)

7. 개인정보의 국외 이전(제3장 제4절)

 

📌 특례 삭제 내용 함께 살펴보기 

 

 

📌 제재 유형

 

➡️형사처벌

 

➡️ 손해배상제

 

➡️ 개인정보 분쟁조정위원회

 

 

🔻공공기관에 관한 규정

 

1. 공공기관 관련 개정사항

 

[개정] 개인정보 영향평가(제33조)

• 개인정보위가 관계 전문가의 육성 등 영향평가의 활성화를 위한 조치 마련(제6항)
• 개인정보 영향평가 평가기관의 지정취소 근거 및 사유를 규정(제7항)
• 영향평가를 실시하지 않거나 그 결과를 보호위원회에 제출하지 아니한 자에게 3천만원 이하의 과태료부과
• (제75조 제2항 제16호, 제33조 제1항 위반)

 

• [신설] 공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등(영 제30조의2)
  • [신설] 개인정보의 안전성 확보조치 기준 제3장 공공시스템 운영기관 등의 개인정보 안전성 확보조치(제14조~제17조)

 

2. 공공시스템 운영기관의 개인정보 안전성 확보 조치

[신설] 개인정보의 안전성 확보조치 기준(고시) 제3장 공공시스템 운영기관 등의 개인정보 안전성 확보조치(제14조~제17조)

 

[신설] 개인정보의 안전성 확보조치 기준(고시) 제3장 공공시스템 운영기관 등의 개인정보 안전성 확보조치(제14조~제17조)

 

 

이번 주차 스터디에서는 개정사항이 많이 언급되어서 개정전과 후의 차이점에 초점을 두고 학습하면 좋을 것 같다.